İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Genel
Fırat Boyan 23.03.2017 2

Client PC'ler Domain Controller'ları Nasıl Bulur?

Bu makalemde sizlere sıkça sorulan ancak cevabının tam olarak bilinmediği Client PC'ler Domain Controller'ları (Etki Alanı Yöneticisi) Nasıl Bulur? sorusuna cevap vereceğim. İstemci (client) bilgisayarın Domain Controller'ı bulabilmesi için gerçekleşen adımlar şunlar olacaktır;

1- İstemci bilgisayardaki Netlogon Servisi, DsGetDCName API'sinin (Application Programming Interface) tetikler. 
2- Bu API, DnsQuery fonksiyonu yardımıyla Domain Controller'ın bulunması için gerekli bilgileri toplamak için Client PC (istemci bilgisayar), üzerindeki NIC (Network Interface Card) üzerinde tanımlı olan DNS IP adresindeki DNS Server'a ulaşır.

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

Bu bilgiler; Domain Controller bilgisayarların IP adresleri ile ilişkili olan Host (A) kayıtları ve DNS Server üzerindeki tüm Domain Controller bilgisayarların DNS SRV (Service Record) kayıtlarıdır. Burada özellikle SRV kayıtları önemlidir. Aradığımız SRV kayıtları, DNS _tcp protokolündeki _ldap SRV kayıtlarıdır. _ldap SRV kayıtları, Domain Contoroller'ın bilgisayarın FQDN (Fully Qualified Domain Name) bilgisini LDAP protokolü üzerinden tüm dizinde tarar. LDAP protokolü aracılığı ile FQDN bilgisinin sorgulanması, erişilmek istenen Domain Controller'ın aynı zamanda tam olarak hangi Active Directory Site içerisinde olduğu bilgisini de sağlamaktadır.

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

Client PC (İstemci bilgisayarlar) Domain Controller'ları Nasıl Bulur

3- DsGetDCName API'si; DNSQuery fonsiyonu aracılığı ile topladığı tüm bu bilgileri, Client PC'nin (istemci bilgisayar) Netlogon Servisine iletir.

4- Yapılan sorgunun sonucunda, elde ettiği SRV ve Host(A) DNS kayıt bilgilerinden, kendi IP bloğunda (yani Subnet'inde) bulunan Domain Controller'ın, erişilmek istenen Domain Controller olduğunu öğrenir. İstemci bilgisayar, erişmek istediği Domain Controller'ı bulduktan sonra, bu Domain Controller bilgisi, Netlogon Servisi tarafından Cache'lenir ve bundan sonraki işlemlerde bu Cache bilgisi üzerinden devam ederek, aynı işlemler tekrar tekrar yapılamamış olur.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 2 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


11.05.2017 Orhan CİNGİ
Elinize sağlık Fırat Hocam faydalı olmuş.
23.03.2017 Cenk SAYGIN
Makaleleriniz direk çözüm odaklı, okuduktan sonra aklımdaki tüm sorular cevaplunmış oluyor. Makaleleri kitap haline getirerek mükemmel bir kaynak oluşturulur diye düşünüyorum . Elinize sağlık.